IP-osoitteesi: Tuntematon · Tilasi: SuojattuSuojaamatonTuntematon

Tietovuoto: mitä se tarkoittaa ja miten siltä voi suojautua?

Tietovuoto on tapahtuma, jossa tietoa varastetaan tai hankitaan ilman, että järjestelmän omistaja on antanut luvan tai tietää siitä. Varastettu tieto voi olla arkaluontoista, yksityistä tai luottamuksellista – kuten luottokorttinumeroita, asiakastietoja, liikesalaisuuksia tai kansalliseen turvalliseen liittyvää tietoa.

Ugnė Zieniūtė Ugnė Zieniūtė

Ugnė Zieniūtė

Tietovuoto: mitä se tarkoittaa ja miten siltä voi suojautua?

Oletko kuullut, että käyttämästäsi palvelusta on vuotanut tietoja? Tieto herättää heti huolen: Oletko käyttänyt samoja tunnuksia myös muissa palveluissa tai sivustoilla? Ovatko varkaat päässeet käsiksi rahoihisi tai arvokkaisiin tietoihin? Vaikuttaako tietovuoto yritykseesi tai työntekijöihisi? Lue artikkelistamme mistä tietovuodoissa on kyse. Kerromme myös, miten niitä voi välttää erilaisin tietoturvakäytäntein, kuten huolehtimalla salasanoista, sekä käyttämällä VPN:ää.

Mikä on tietovuoto?

Tietovuodosta on kyse silloin, kun yrityksen hallussa olevaa yksityistä tietoa päätyy vääriin käsiin. Tietovuodon taustalla on usein verkkorikollisten halu varastaa tietoa, sähköpostiosoitteita, käyttäjätunnuksia, salasanoja ja luottokorttinumeroita. Niitä voidaan käyttää esimerkiksi identiteettivarkauteen, tai myydä pimeässä verkossa.

Suomessa on uutisoitu laajasti esimerkiksi psykoterapiakeskus Vastaamoa koskevasta tietomurrosta, jossa asiattomien tahojen käsiin pääsi yrityksen asiakkaiden arkaluontoisia tietoja. Myös Facebookin tietovuotoa on käsitelty mediassa runsaasti.

Data breach, suomeksi tietovuoto, tunnetaan englanniksi myös nimillä data spill ja information disclosure.

Syitä tietovuodoille

Tietovuotoja aiheuttavat monenlaiset syyt. Taustalla voi olla esimerkiksi haittaohjelma, heikot salasanat tai inhimilliset virheet. Katso alta joitain tietovuotojen syitä.

Haittaohjelmat

Haittaohjelma voi aiheuttaa tietovuotoja lähettäen henkilökohtaisia tietojasi verkkorikollisten palvelimille. Se saattaa myös saastuttaa verkkosivuston tai verkon, sekä vuotaa tärkeitä asiakastietoja. Haittaohjelmat ovat erityisen ikäviä siksi, että sellaisen voi ladata vahingossa. Niitä saattaa piileskellä sähköpostien liitteissä, sovelluksissa tai ohjelmissa.

Phishing eli tietojen kalastelu

Haittaohjelmia levitetään usein erilaisten tietojenurkintaviestien välityksellä. Tällaiset viestit sisältävät linkin tai liitetiedoston, jonka urkinnan uhri avaa tai lataa luullen että kyseessä on aito viesti. Kyseessä on kuitenkin haittaohjelma, jolle käyttäjä antaa vahingossa pääsyn laitteilleen sekä verkkoonsa.

Inhimilliset virheet

Usein tietovuodon taustalla on yrityksen työntekijän tekemä turvallisuusvirhe. Laitteita saatetaan jättää auki, salasanat saattavat olla erittäin helposti murrettavia tai tietoja jaetaan harkitsemattomasti esimerkiksi sosiaalisessa mediassa.

Heikot salasanat

Huonot salasanat liittyvät usein johonkin tietovuodon vaiheeseen. Jos järjestelmää suojaavat salasanat eivät ole turvallisia, hakkerit voivat helposti saada pääsyn järjestelmään automaattisesti erilaisia yhdistelmiä kokeillen.

Työntekijän tihutyö

Joskus tietovuodon voi aiheuttaa tarkoituksella henkilö, joka on yrityksen palveluksessa. Taustalla voi olla esimerkiksi halu kostaa yritykselle tai halu hyödyntää arvokasta tietoa.

Miten tietovuodoilta voi suojautua?

Jos käytät tiettyä palvelua tai jollakin yrityksellä on hallussa tietojasi, tietovuotoriskin välttäminen ei ole täysin omissa käsissäsi. On kuitenkin tärkeää, että et luo tilejä tai anna tietojasi perehtymättä yritykselle tai palvelulle. Katso alta myös muut tietoturvakeinot, jotka kannattaa ottaa käyttöön – ne suojaavat tietovuotojen lisäksi monenlaisilta muilta ikävyyksiltä.

Käytä vain turvallisia verkkosivustoja

Huolehdi siitä, että verkkosivuston osoite alkaa kirjainyhdistelmällä https. S-kirjain viittaa turvalliseen (secure). Tällaisilla sivustoilla käyttäjät ovat paremmassa suojassa kuin htttp-alkuisilla sivustoilla.

Luo vahvoja salasanoja

Vahvat salasanat sisältävät numeroita, isoja ja pieniä kirjaimia, sekä erikoismerkkejä. Eikö sellaisia ole helppo muistaa? Ota käyttöön salasananhallintaohjelma, jolla voit luoda tarpeeksi monimutkaisia salasanoja, sekä päästä niihin käsiksi aina halutessasi. Älä myöskään käytä samaa salasanaa eri palveluihin, vaan luo jokaiselle tilille oma salasana.

Suojaa verkkoliikenteesi ja laitteesi

Ihminen saattaa ladata haittaohjelman inhimillisen virheen seurauksena, mutta virustorjuntaohjelma saattaa pelastaa tilanteen ja estää vaarallisen tiedoston lataamisen tai vaarallisella sivulla vierailun. Sen avulla voi myös poistaa haittaohjelmia laitteilta. VPN-palvelu puolestaan suojaa Internet-yhteyden salaamalla sen ja piilottamalla Internetin käyttäjän todellisen IP-osoitteen. Näin ulkopuoliset eivät voi seurata käyttäjän verkonkäyttöä tai viestintää. Haluatko tietää mikä IP-osoitteesi on ja mitä se paljastaa? Vieraile Minun IP -sivuilla.

Pidä laitteesi ja ohjelmasi päivitettyinä

Jos laitteen käyttöjärjestelmään, käyttämääsi sovellukseen tai työohjelmiisi tarjotaan päivitystä, ne kannattaa aina asentaa. Päivitykset sisältävät usein turvallisuuteen liittyviä korjauksia.

Tämän päivän suojaus on huomattavasti tehokkaampaa.

    Hanki NordVPN 

Oletko joutunut tietovuodon uhriksi?

Jos kyseessä on yritys tai palvelu, jonka asiakastilien tiedot ovat vuotaneet, vaihda heti salasanasi ja huolehdi siitä, että et käytä samoja salasanoja eri tileillä. Seuraa yrityksen tai palvelun antamia ohjeita ja lisätietoja.

Jos taas kyseessä on vain sinuun kohdistunut tietomurto, selvitä mitä tietoja on vuotanut, sekä ota tarvittaessa yhteyttä esimerkiksi pankkiisi. Tietovuoto tällaisessa tapauksessa on usein rikos, joten muista ottaa yhteyttä myös poliisiin. Tee rikosilmoitus netissä tai poliisilaitoksella.

Tietovuodot: usein kysyttyä

Esimerkki tietovuodosta – minkälaisia ne ovat?

Tietovuoto viittaa usein tilanteeseen, jossa verkkorikolliset ovat saaneet pääsyn yrityksen tietoihin. Usein kyseessä ovat yrityksen tai palvelun asiakkaiden salasanat ja tunnukset, yhteystiedot, tai muut tiedot. Tietojen vuotamisesta voi olla kyse myös silloin, kun joku henkilö hankkii pääsyn tietokoneellesi, sähköpostitilillesi tai verkkoosi. Tietovuodoksi voidaan kutsua myös sitä, kun joku lähettää henkilökohtaisia tietoja sisältävän sähköpostin väärälle henkilölle, ja näin vuotaa viestin saajalle yksityisiä tietoja toisesta henkilöstä.

Onko tietovuoto kyberisku?

Tietovuodon taustalla voi olla kyberisku. Iskussa verkkorikolliset hankkivat pääsyn tietojärjestelmiin tai tietoverkkoihin varastaakseen yksityistä, arkaluontoista tai luottamuksellista tietoa, sekä taloustietoja yrityksen asiakkaista tai palvelun käyttäjistä.

Verkkoturvallisuus käynnistyy napsautuksella.

Pysy suojattuna maailman johtavan VPN:n avulla

Saatavilla myös: Deutsch, English, ja muilla kielillä.

Ugnė Zieniūtė
Ugnė Zieniūtė Ugnė Zieniūtė
success Vahvistettu kirjoittaja
Ugnė Zieniūtė on NordVPN:n sisältöpäällikkö, joka tutkii mielellään viimeisimpiä kyberturvallisuustrendejä. Hän uskoo, että kaikkien tulisi huolehtia verkkoturvallisuudestaan, ja haluaakin siksi jakaa lukijoille arvokasta tietoa.